Como a escassez de talentos em cibersegurança afeta a todos nós

Se os eventos recentes deixaram algo claro, é que nenhuma instituição está imune a violações de segurança. O vazamento de dados da Target durante o período de festas de 2013 fez com que as organizações finalmente se dessem conta da gravidade das ameaças cibernéticas. Revelações posteriores, como a notícia de que hackers russos conseguiram ler e-mails não confidenciais do presidente Obama, levaram empresas e órgãos governamentais a buscar freneticamente especialistas em segurança experientes e soluções eficazes de análise e geração de relatórios de segurança.

O fato de hackers terem conseguido ler os e-mails do presidente levanta uma série de questões sobre quais outros sistemas críticos criminosos também poderiam invadir, tais como:

• Redes elétricas
• Medidas de segurança em instalações governamentais
• Sistemas de armas

Não é de surpreender que, diante dessas preocupações, as organizações estejam dando cada vez mais ênfase à segurança cibernética. Uma pesquisa recente com CIOs realizada pelo banco de investimentos Piper Jaffray, por exemplo, constatou que 75% dos entrevistados planejam aumentar os gastos com segurança de TI em 2015. Historicamente, a estratégia padrão para aprimorar a segurança cibernética tem sido simplesmente aumentar o número de funcionários no centro de operações de segurança (SOC). Mas essa tática está se tornando muito mais difícil, pois talentos em cibersegurança Está em alta demanda e em baixa oferta.

Atrair talentos de qualidade em segurança de TI também não vai ficar mais fácil. Aliás, uma pesquisa recente com gerentes de TI e cibersegurança, realizada em conjunto pela RSA Conference e pela ISACA, revelou que 52% dos entrevistados afirmaram que menos de um quarto dos candidatos possui as habilidades necessárias para preencher as vagas em aberto; 53% desses gerentes disseram que atualmente leva de três a seis meses para preencher uma vaga. Para complicar ainda mais a situação, os melhores talentos costumam ser contratados por grandes corporações como Google e Facebook. Portanto, se organizações governamentais e privadas que supervisionam infraestruturas críticas continuarem tentando enfrentar os desafios de segurança contratando mais funcionários, todos nós estaremos em sérios apuros.

Com o aumento contínuo no número e na complexidade dos ataques, as organizações precisam abandonar a mentalidade de "contratar mais funcionários". Como o talento é escasso, o pessoal que uma organização já possui — e, especificamente, o tempo desses funcionários — tornou-se um recurso precioso.  Automação de segurança Ajuda as organizações a conservar esse recurso, permitindo que os especialistas dediquem mais tempo a tarefas essenciais para a missão.

Mesmo que as políticas educacionais sejam alteradas hoje com a esperança de formar mais especialistas em segurança de TI, levará anos até que vejamos o impacto dessa mudança. A escassez de talentos é uma realidade e continuará sendo por um futuro previsível. A questão agora é: como lidar com isso?